Código escondido no Claude Code provoca reação da Alibaba e gera críticas à Anthropic

O Alibaba Group emitiu um memorando interno exigindo que todos os funcionários removam o Claude Code, ferramenta de programação de IA da Anthropic, de seus computadores de trabalho a partir de 10 de julho. A empresa classificou o Claude Code como software de alto risco depois que especialistas em segurança descobriram que a ferramenta instala secretamente um código para identificar usuários chineses.

O incidente começou em 30 de junho, quando um usuário do Reddit chamado “LegitMichel777” publicou que havia feito engenharia reversa do código-fonte do Claude Code enquanto tentava restaurar um recurso desativado de controle remoto. Ele descobriu que, a partir da versão 2.1.91, lançada em 2 de abril, mas não incluída nos registros oficiais de atualização, o Claude Code lia silenciosamente o fuso horário do sistema e verificava o endereço do proxy do usuário, comparando-o com uma lista de 147 nomes de domínio associados a empresas e laboratórios de IA chineses, como Baidu, Alibaba, ByteDance e Moonshot AI. Essa lista era codificada em base64 e, em seguida, submetida a um XOR com a chave 91, resultando em caracteres sem sentido exibidos para qualquer pessoa que abrisse o pacote de instalação diretamente.

Anthropic embedded spyware in Claude Code — and attempted to hide it from you
by
u/LegitMichel777 in
ClaudeAI

 

O aspecto que mais chamou a atenção dos especialistas em segurança foi a forma como o Claude Code enviava os resultados de identificação para o servidor. Em vez do registro convencional, a ferramenta inseria sinais diretamente no texto enviado pelo sistema a cada sessão, especificamente na frase “A data de hoje é”. Se o sistema detectasse um fuso horário chinês, as aspas simples nessa frase eram alteradas para um de três caracteres Unicode idênticos, porém codificados de forma diferente, e o formato da data era alterado de hífens para barras. A olho nu, as duas versões pareciam idênticas, mas o servidor da Anthropic conseguia ler essa diferença para classificar o usuário. Isso é esteganografia, uma técnica frequentemente usada para transmitir informações ocultas em dados aparentemente normais.

Thariq Shihipar, engenheiro da equipe de desenvolvimento do Claude Code da Anthropic, confirmou a autenticidade do código em uma resposta no X. Segundo Shihipar, tratava-se de um experimento lançado em março para impedir a revenda não autorizada de contas e combater a extração ilegal de dados, o uso do Claude para criar dados de treinamento para outros modelos de IA. O engenheiro afirmou que a equipe já havia planejado remover esse mecanismo, o que exigiria uma fusão de código para eliminar o recurso. Essa fusão já foi concluída e entrará em vigor na próxima atualização.

A explicação da Anthropic está ligada a outra disputa em andamento entre as duas empresas. No início de junho, a Anthropic enviou uma carta ao Comitê Bancário do Senado dos EUA, alegando que pessoas ligadas ao laboratório Qwen da Alibaba usaram aproximadamente 25.000 contas fraudulentas para gerar 28,8 milhões de interações com Claude, a fim de explorar ilegalmente as capacidades do modelo. A Anthropic classificou isso como a maior operação de destilação de dados já descoberta contra a empresa

Por parte da Alibaba, um memorando interno enviado aos funcionários descreveu o Claude Code como tendo “riscos de backdoor” e solicitou que todos os funcionários migrassem para o Qoder, uma ferramenta de programação de IA desenvolvida pela própria Alibaba, antes de 10 de julho. Anteriormente, os funcionários da Alibaba eram incentivados a usar várias ferramentas de IA, incluindo Claude Code, GPT e Gemini, com políticas de suporte de custos bastante generosas.

A reação da comunidade de programação foi bastante intensa, com muitos no Reddit argumentando que o envio de sinais ocultos sem notificar os usuários constituía uma quebra de confiança, e alguns até se preocuparam com a possibilidade de mecanismos semelhantes se expandirem para coletar mais dados no futuro. No entanto, alguns especialistas em segurança, incluindo a equipe de pesquisa da Cybernews, avaliaram o incidente como não tão grave quanto o termo “backdoor” sugere, pois esse mecanismo envia sinais de identificação apenas em uma direção para o servidor, não permitindo acesso ou controle de volta para a máquina do usuário. Essa equipe acredita que o objetivo real seja mais provavelmente detectar empresas chinesas usando o Claude para reconfigurar seus modelos, em vez de rastrear usuários individuais comuns.

Vale ressaltar que o Claude Code nunca foi oficialmente vendido pela Anthropic na China continental, e a empresa já bloqueou cadastros diretos de endereços IP chineses. Isso significa que a maioria dos usuários chineses acessa a ferramenta por meio de VPNs ou intermediários que revendem contas — justamente o grupo que, segundo a Anthropic, o mecanismo de identificação foi projetado para bloquear.

A proibição da Alibaba entrará em vigor oficialmente em 10 de julho. A Anthropic relata que o código de identificação foi removido do código-fonte e desaparecerá completamente na próxima atualização do Claude Code.

Leia mais

Variedades
Operação Lei Seca promove ações educativas durante jogo do Brasil
Variedades
Vinagre branco e vinagre de limpeza não são a mesma coisa: quais as diferenças e como usá-los corretamente?
Tecnologia
Motorola 68008 de 1982 consegue inicializar o Linux 7.1 com apenas 3,5 MB de RAM
Variedades
PM reforça a segurança em pontos de concentração de torcedores no Rio
Variedades
A cidade mais segura do Brasil fica em Santa Catarina e nasceu de um dote imperial
Variedades
Ergueu uma casa em terreno herdado e enfrentou problemas com a regularização do inventário

Mais lidas hoje